سخرية العصافير: الدفاع ضد هجمات بصمات المواقع القائمة على التعلم العميق باستخدام آثار الخصم

البصمة الإلكترونية للموقع (WF) هي نوع من هجمات تحليل الحركة يمكّن المراقب السلبي المحلي من استنتاج نشاط الضحية، حتى عندما تكون الحركة محمية بواسطة شبكة افتراضية خاصة (VPN) أو نظام مجهول مثل تور (Tor). باستخدام تصنيف器 عميق التعلم، يمكن لمهاجم البصمة الإلكترونية للموقع تحقيق دقة تزيد عن 98٪ في حركة تور. في هذا البحث، نستكشف طريقة دفاع جديدة تُعرف بـ "موكيينغبيرد" (Mockingbird)، والتي تعتمد على فكرة الأمثلة المعادية التي أثبتت فعاليتها في إضعاف تصنيفات التعلم الآلي في مجالات أخرى. بما أن المهاجم لديه الفرصة لتصميم وتدريب تصنيفه الهجومي بناءً على الدفاع، فقد أظهرنا أولاً أن تقنية بسيطة لإنشاء آثار تعتمد على الأمثلة المعادية فشلت في حماية النظام ضد مهاجم يستخدم التدريب المعادي للتصنيف القوي. ثم نقترح تقنية "موكيينغبيرد"، وهي طريقة لإنشاء آثار تقاوم التدريب المعادي من خلال التنقل بشكل عشوائي في فضاء الآثار الممكنة وعدم اتباع التدرجات الأكثر قابلية للتنبؤ. هذه التقنية تنخفض بها دقة الهجوم الأكثر حداثة والمدعم بالتدريب المعادي من 98٪ إلى 42-58٪ مع زيادة حمل النطاق العريض بنسبة 58٪ فقط. تعتبر دقة الهجوم بشكل عام أقل من أفضل الطرق الدفاعية الحديثة، وأقل بكثير عند النظر إلى الدقة المرتبة الثانية (Top-2 accuracy)، بينما تحمل زيادة أقل في حمل النطاق العريض.